世界之窗论坛 - Powered by Discuz! Board

标题: 这个IEXPLORE的进程如何处理 [打印本页]

作者: 审美疲劳 时间: 2006-9-22 14:09 标题: 这个IEXPLORE的进程如何处理

去网上下载游戏的时候，AVAST曾经报警，发现rundl132.exe,logo1_.exe等可疑文件，杀毒，手动清除，专杀后已经没发现了。用超级兔子发现的IE插件也清掉了。但还是无故出现此进程。

平时都是用Opera或者TW,IE基本不用。但是老是神不知鬼不觉的出现这个进程，还是以SYSTEM为用户名，毫无疑问的是木马病毒之类的。
上网去查了一下清除办法，看的云里雾里，结果还是无法解决。求教

作者: 冰灼 时间: 2006-9-22 15:33

rundl132.exe logo1_.exe dll.dll
我也中了，看网页的时候一次多中，折腾一宿给删了，不知道还会不会再来

作者: 冰灼 时间: 2006-9-22 15:34

哦还有个假的svchost.exe，是在windows目录下（系统的是在system32下）

作者: 审美疲劳 时间: 2006-9-22 20:46

rundl132.exe,logo1_.exe倒是没了，就是这个莫名其妙的进程很不爽。目前束手无策中。

作者: 亡灵法师 时间: 2006-9-22 21:42

用hjthis检查一下启动项目，然后去掉不明的。
还有就是搜索注册表里面的rundl132.exe logo1_.exe dll.dll之类，清除。

作者: 冰灼 时间: 2006-9-22 22:02

楼主，咱们惨了，去掉隐藏系统文件，看看是不是所有盘的所有文件夹都多了一个_desktop.ini文件？只要一运行被感染的exe文件这个毒就要发作了

作者: 审美疲劳 时间: 2006-9-22 23:54

是啊，都有desktop.ini文件

我不知道哪个EXE是被感染的，只记得千千静听和QQ的图标变花，模糊。难道是被感染过？

作者: 那巴尔 时间: 2006-9-23 13:45

liu mang ruan jian

作者: xwhyc 时间: 2006-9-23 13:53

用360安全卫士检查一下
http://www.360safe.com/

作者: zhuangv 时间: 2006-9-24 00:58

Viking?
够你们折腾的了，
先找专杀试试吧

作者: 审美疲劳 时间: 2006-9-24 11:40

下了个个瑞星的viking专杀。没用。只是折腾着把_desktop.int,runl132.exe,logo1_.exe给删除了。这个IE进程莫名的出现都是毫无征兆的，用超级兔子杀掉了一个IE插件，360卫士没查出。SpyEmergency把记事本都杀了

，AVAST还是沉默。基本是什么招都用了。

结果用优化大师看到了一个mswdm的启动项目，查了一下，找到连同注册表的项目直接删除，那个IE进程还没出现，再多观察一下看。

作者: 冰灼 时间: 2006-9-24 13:32

没用，搜了一下据说目前只有norton能杀，卡巴6也没折，手动删吧！一小时看一回系统文件夹

作者: 那巴尔 时间: 2006-9-24 15:35

都能对付我也不要什么GHOST了，卡巴也踢了，真气人。

作者: 审美疲劳 时间: 2006-9-24 17:39

LS的，GHOST是万不得已才用的。几分钟的事情，但软件用了一段时间，配置变了，又弄一次，烦。

BTW 把那个mswdm灭掉后，那个IE进程不出现了。昨晚上观察了3个小时，今天观察了6个小时的结果。12楼把病毒解决没有？

作者: 那巴尔 时间: 2006-9-24 17:44

呃，其实中招了我也没辙，除了兔子和卫士，就是拿Autoruns之类的看下，不过最近中招一般还是能解决的。

作者: 冰灼 时间: 2006-9-24 18:14

原帖由 审美疲劳 于 2006-9-24 17:39 发表
...12楼把病毒解决没有 ...

我也不知道解决没有，我天天都去Windows目录下去看都没有那两个文件。今天江民还说在winword中发现viking病毒呢

作者: 审美疲劳 时间: 2006-9-24 18:51

试下Spy Emergency，另外手动删除看。我在用户名下的临时文件夹发现一个Veerg.exe（好像是这样拼的，是V开头没错）的文件。也要删除。

作者: 冰灼 时间: 2006-9-24 19:03

那文件我上周发现的时候就把临时文件夹全删了（我的系统临时文件夹和用户临时文件夹全放一块的）

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)